Facebook oferece US$ 40 mil para quem descobrir falha que permita acessar perfis de outras pessoas

O Facebook aumentou a recompensa paga a especialistas independentes que identificarem falhas em seus serviços que permitam a um invasor tomar o controle de contas de terceiros. O Facebook já possui um programa de recompensa por falhas ("Bug Bounty", no termo em inglês), mas o anúncio aumentou os valores pagos e facilitou a obtenção do prêmio. Agora, os pagamentos chegam a US$ 40 mil (cerca de R$ 150 mil) para falhas que possam ser exploradas sem qualquer auxílio ou intervenção da vítima.

Se a falha por acaso exigir alguma ação da vítima (um clique em um link, por exemplo), a recompensa paga cai para US$ 25 mil (cerca de R$ 100 mil). Porém, não é preciso que o especialista mostre também algum meio de burlar outros recursos de segurança do Facebook

No caso de links, que é o tipo de interação mais comum nesse tipo de ataque, a rede social pode filtrar certos links maliciosos, o que dificultaria esses ataques dentro da própria rede. Porém, é possível que esses links sejam enviados às vítimas por meios externos à rede, como e-mail ou mensagens particulares em outras redes sociais — o que explica por que o Facebook aceitaria esse tipo de colaboração.

A rede social também não exige uma "cadeia completa" para demonstrar um possível ataque. Em outras palavras, o Facebook está bastante leniente quanto ao que é exigido dos especialistas que tentarem resgatar o prêmio. Em troca, quem comunicar a falha ao Facebook precisa se comprometer a não tentar explorar, nem divulgar detalhes técnicas da mesma antes que ela seja corrigida.

Com o reforço nas recompensas, o Facebook espera ser avisado sobre falhas como aquela que permitiu o vazamento de dados divulgado em setembro. Os prêmios também valem para o WhatsApp e o Instagram, onde uma onda de ataques também fez vários usuários perderem suas contas.

A participação no programa de "Bug Bounty" é livre, mas os relatos de erros precisam ser enviados em inglês. Ataques que envolvem o funcionamento regular dos serviços não são contemplados. Outras informações podem ser obtidas na própria página do Facebook.

Fonte: g1.globo | 27/11/2018

Cotações e Índices

Moedas - 18/12/2018 15:56:40
  • Nome
  • Compra
  • Venda
  • Comercial
  • 3,901
  • 3,902
  • Paralelo
  • 3,870
  • 4,070
  • Turismo
  • 3,750
  • 4,060
  • Euro
  • 4,434
  • 4,437
  • Iene
  • 0,035
  • 0,035
  • Franco
  • 3,931
  • 3,930
  • Libra
  • 4,930
  • 4,933
  • Ouro
  • 155,030
  •  
Mensal - 06/12/2018
  • Índices
  • Set
  • Out
  • Inpc/Ibge
  • 0,21
  • 0,40
  • Ipc/Fipe
  • 0,39
  • 0,48
  • Ipc/Fgv
  • 0,34
  • 0,48
  • Igp-m/Fgv
  • 1,52
  • 0,89
  • Igp-di/Fgv
  • -
  • 0,26
  • Selic
  • 0,47
  • 0,54
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,55
  • 0,55
  • TR
  • -
  • -

Agendas Tributárias

  • 20/Dezembro/2018
  • IRRF | Imposto de Renda Retido na Fonte.
  • Cofins/CSL/PIS-Pasep | Retenção na Fonte.
  • COFINS/PIS-Pasep | Entidades financeiras.
  • INSS | Previdência Social.
  • EFD - Contribuintes do IPI | Pernambuco e Distrito Federal.
  • Simples Nacional.
  • IRPJ/CSL/PIS/COFINS | Incorporações imobiliárias | Regime Especial de Tributação – PMCMV.
  • IRPJ/CSL/PIS/COFINS | Incorporações imobiliárias | Regime Especial de Tributação.
  • Previdência Social (INSS) | Parcelamento excepcional de débitos de Pessoas Jurídicas.
  • Parcelamento especial da Contribuição Social do salário-educação.
  • Previdência Social (INSS) | Parcelamento Especial de Débitos - PAES.
  • 13º salário 2018.
  • INSS | 13º salário 2018.
META CONTABILIDADE LTDA.
Rua das Arraias, 80   |   Parque Residencial Aquarius - Sala 01   |   São José dos Campos/SP
Fone: (12) 2135.0400 - Fax: (12) 2135.0430   |   meta@metacontabilsjc.com.br
Site desenvolvido pela TBrWeb (XHTML / CSS)